医院信息系统安全保护制度正式样本

文件编号：TP-AR-L1946

There Are Certain Management Mechanisms And Methods In The Management Of Organizations, And The Provisions Are Binding On The Personnel Within The Jurisdiction, Which Should Be Observed By Each Party.

（示范文本）

编制：_______________

审核：_______________

单位：_______________

医院信息系统安全保护

制度正式样本

医院信息系统安全保护制度正式样

本

使用注意：该管理制度资料可用在组织/机构/单位管理上，形成一定的管理机制和管理原则、管理方法以及管理机构设置的规范，条款对管辖范围内人员具有约束力需各自遵守。材料内容可根据实际情况作相应修改，请在使用时认真阅读。

（一）总则

1. 为了保护医院信息系统安全，促进医院信息

系统的应用和发展，保障医院信息工程建设的顺利进

行，特制定本规则。

2. 本规则所称的信息系统，是由计算机及其相

关配套的设备、设施构成的，按照系统应用目标和规

则对医院信息进行采集、加工、存储、传输、检索等

处理的人机系统（即现在医院建设和应用中的信息工

程）。

3. 信息系统的安全保护，是保障计算机及配套

的设备、设施的安全，运行环境的安全，保障信息的安全，保障医院信息管理系统功能的正常发挥，以维护信息系统的安全运行。

4. 信息系统的安全保护，重点是维护信息系统中数据信息和网络上一切设备的安全。

5. 医院信息系统内全部上网运行计算机的安全保护都适用本规则。

6. 信息中心主管全院信息系统的安全保护工作。

7. 任何单位或者个人，不得利用上网计算机从事危害医院利益的活动，不得危害信息系统的安全。

8. 各级各类医院根据本规则，结合医院不同的功能任务和医院信息系统规模大小，参照以下内容制定适宜于本医院的运行与应用保障制度。

（二）安全保护制度

1．信息系统的建设和应用，应遵守医院信息系统管理规则、医院行政法规和其他有关规定。

2．信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由信息中心负责制定和实施。

3．信息中心机房应当符合国家标准和国家规定。

4．在信息系统设施附近营房维修、改造及其他活动，不得危害信息系统的

安全。如无法避免而影响信息系统设施安全的作业，须事先通知信息中心，经中心负责人同意并采取保护措施后，方可实施作业。

5．信息系统的使用单位和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规定制度。

6．对信息系统中发生的问题，有关使用单位负责人应当立即向信息工程技术人员报告。

7．对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由

计算机中心负责处理。

8．对信息系统软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。

9．所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。

（三）安全监督

1．信息管理部门对信息系统安全保护工作行使下列监督职权。

2．监督、检查、指导信息系统安全维护工作；

3．查处危害信息系统安全的违章行为；

4．履行信息系统安全工作的其他监督职责。

5．信息工程技术人员发现影响信息安全系统的隐患时，可立即采取各种有效措施予以制止。

6．信息工程技术人员在紧急情况下，可以就涉及信息安全的特定事项采取特殊措施进行防范。

（四）责任

1．违反本规则的规定，有以下行为之一的，由信息工程技术人员以口头形式警告、撤消当事人上网使用资格或者停机：

2．违反信息系统安全保护制度，危害网络系统安全的；

3．接到信息工程技术人员要求改进安全状况的通知后，拒不改进的；

4．不按照规定擅自安装软、硬件设备；

5．私自拆卸更改上网设备；

6．出现问题未立即报告；

7．有危害网络系统安全的其他行为。

8．违反本规则的规定，有下列行为之一的，由医务部处以经济处罚：

9．在工作站进行与网络工作无关而造成危害的；

10．私自拆卸、更改网络设备而造成危害的；

11．向院外人员泄露口令密码而造成后果的；

12．利用终端设备进行与网络工作无关的事，导致病毒侵袭而造成损害的下列行为之一的，由医院处以经济处罚：

13．造成设备损害，处以所损坏设备价格十倍以上罚款；

14．造成本站系统破坏，处以 1000 元以上、

5000 元以下罚款。

15．导致病毒侵袭而造成全网瘫痪，除予以严厉的行政处分外，所造成直接经济损失的50%、间接经济损失的10%由个人负担；直接经济损失的10%、间接经济损失的5%由所在科室部门负担。

16．在网络系统设备、设施附近作业而危害网络系统安全，影响网络正常运行造成经济损失的，由作业单位赔偿；造成医院财产严重损失的依法追究和承担民事责任。

17．执行本规则的医院各类人员因失职行为而造成后果的，给予行政处分。

（五）附则

本规则下列用语含义：

计算机病毒：是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并

能自我复制的一组计算机指令或者程序代码。

网络设备：指运行在网络上的计算机、打印机、集线器、数字交换机、服务器、不间断电源等。网络设施：连接计算机的光纤电缆、双绞线、交换机柜等。

本规则解释权由信息管理部门负责人负责。

此处输入对应的公司或组织名字

Enter The Corresponding Company Or Organization Name Here